Google は、Google Chrome ブラウザの重大な脆弱性を修正するセキュリティ アップデートをリリースしました。 この新しい脆弱性には、CVE-2023-3079 の追跡コードが割り当てられ、1.6.2023 年 XNUMX 月 XNUMX 日に Google の脅威分析チーム (TAG) によって報告されました。
NIST の National Vulnerability Database (NVD) によると、8 より前の Google Chrome の V114.0.5735.110 JavaScript エンジン エラーにより、攻撃者は生成された HTML ページを通じてメモリを悪用することができます。 メモリ エラーは、メモリ位置の内容がプログラマの意図またはプログラム/言語構造を超えて変更され、メモリの安全性違反が発生した場合に発生します。
いつものように、Google は攻撃の性質に関する詳細を明らかにしていませんが、報告書では CVE-2023-3079 バグの悪用が進行中であると述べています。 これは、2023 年初め以降、Google が Chrome ブラウザで対処したゼロデイ バグでもあります。以前の 2023 つのバグは、CVE-2033-8.8 (CVSS スコア: 2023) と CVE-2136-9.6 (CVSS スコア: XNUMX) です。
Chrome ブラウザ ユーザーは、潜在的な脅威を軽減するために、バージョン 114.0.5735.110 (Windows) および 114.0.5735.106 (macOS および Linux) に直ちにアップグレードする必要があります。